ການນໍາສະເຫນີເພື່ອ Linux ໄຟລ໌ເຂົ້າ

ໄຟລ໌ເປັນບັນທຶກ, ຕາມທີ່ທ່ານອາດຈະໄດ້ຄາດເດົາ, ໃຫ້ເວລາຂອງເຫດການສໍາລັບ ລະບົບປະຕິບັດການ Linux , ຄໍາຮ້ອງສະຫມັກແລະການບໍລິການ.

ໄຟລ໌ເຫຼົ່ານີ້ຖືກເກັບໄວ້ໃນຂໍ້ຄວາມທໍາມະດາເພື່ອເຮັດໃຫ້ພວກເຂົາອ່ານງ່າຍ. ຄູ່ມືນີ້ສະຫນອງພາບລວມຂອງບ່ອນທີ່ຈະຊອກຫາໄຟລ໌ທີ່ບັນທຶກໄວ້, ເນັ້ນຫນັກໃສ່ບາງບັນທຶກການສໍາຄັນແລະອະທິບາຍວິທີການອ່ານມັນ.

ບ່ອນໃດທີ່ທ່ານສາມາດຊອກຫາໄຟລ໌ຂອງໄຟລ໌ Linux

ໄຟລ໌ຂອງບັນທຶກ Linux ແມ່ນເກັບໄວ້ໃນໂຟເດີ / var / logs.

ໂຟນເດີຈະມີຈໍານວນໄຟລ໌ແລະທ່ານສາມາດໄດ້ຮັບຂໍ້ມູນສໍາລັບແຕ່ລະແອັບພລິເຄຊັນ.

ຕົວຢ່າງເຊັ່ນເມື່ອຄໍາສັ່ງ ls ​​ຖືກດໍາເນີນໃນໂຟເດີ / var / logs ທີ່ນີ້ມີບາງບັນທຶກທີ່ມີຢູ່.

• kernlog
• authlog
• bootstraplog
• alternativeslog
• samba
• ຈອກ
• lightdm

ສາມສຸດທ້າຍໃນບັນຊີນັ້ນແມ່ນແຟ້ມແຕ່ພວກເຂົາມີໄຟລ໌ເຂົ້າໃນໂຟເດີ.

ເມື່ອແຟ້ມບັນທຶກຢູ່ໃນຮູບແບບຂໍ້ຄວາມທໍາມະດາທ່ານສາມາດອ່ານພວກເຂົາໂດຍການພິມຄໍາສັ່ງຕໍ່ໄປນີ້:

nano

ຄໍາສັ່ງຂ້າງເທິງເປີດແຟ້ມບັນທຶກໃນບັນນາທິການທີ່ເອີ້ນວ່າ nano . ຖ້າໄຟລ໌ log ແມ່ນຂະຫນາດນ້ອຍແລ້ວມັນກໍ່ຈະດີທີ່ຈະເປີດໄຟລ໌ໃນບັນທຶກແລະບັນນາທິການແຕ່ຖ້າໄຟລ໌ຂະຫນາດໃຫຍ່ມີຂະຫນາດໃຫຍ່ແລ້ວທ່ານອາດຈະສົນໃຈໃນການອ່ານທ້າຍຂອງຫາງຂອງບັນທຶກ.

ຄໍາສັ່ງຫາງຂອງ ທ່ານສາມາດເຮັດໃຫ້ທ່ານອ່ານສອງສາມຂໍ້ສຸດທ້າຍໃນໄຟລ໌ດັ່ງຕໍ່ໄປນີ້:

tail

ທ່ານສາມາດກໍານົດວິທີການຈໍານວນເສັ້ນທີ່ສະແດງດ້ວຍການປ່ຽນ -n ດັ່ງຕໍ່ໄປນີ້:

tail -n

ແນ່ນອນ, ຖ້າທ່ານຕ້ອງການເບິ່ງຕົ້ນສະບັບຂອງໄຟລ໌ທ່ານສາມາດໃຊ້ ຄໍາສັ່ງຫົວ .

Key System Logs

ໄຟລ໌ບັນທຶກຕໍ່ໄປນີ້ແມ່ນຄົນທໍາອິດທີ່ເບິ່ງອອກພາຍໃນ Linux.

• ໃບອະນຸຍາດລົງທະບຽນ
• Daemon Log
• Debug Log
• Kernel Log
• System Log

ບັນທຶກການອະນຸຍາດ (auth.log) ຕິດຕາມການນໍາໃຊ້ລະບົບການອະນຸຍາດທີ່ຄວບຄຸມການເຂົ້າເຖິງຂອງຜູ້ໃຊ້.

ຂໍ້ມູນ daemon (daemonlog) ຕິດຕາມການບໍລິການທີ່ດໍາເນີນການໃນພື້ນຫລັງເຊິ່ງປະຕິບັດວຽກງານທີ່ສໍາຄັນ.

ດານີເອນມັກຈະບໍ່ມີຜົນຜະລິດກາຟິກ.

ບັນທຶກການແກ້ໄຂບັນຫາສະຫນອງຜົນອອກກໍາລັງອອກ debug ສໍາລັບຄໍາຮ້ອງສະຫມັກ.

ບັນທຶກ kernel ບອກລາຍລະອຽດກ່ຽວກັບແກ່ນ Linux.

ບັນທຶກລະບົບປະກອບມີຂໍ້ມູນຫຼາຍທີ່ສຸດກ່ຽວກັບລະບົບຂອງທ່ານແລະຖ້າວ່າຄໍາຮ້ອງສະຫມັກຂອງທ່ານບໍ່ມີບັນທຶກຂອງຕົນເອງ, ຂໍ້ມູນອາດຈະຢູ່ໃນໄຟລ໌ນີ້.

ການວິເຄາະເນື້ອຫາຂອງໄຟລ໌ລາຍການ

ພາບຂ້າງເທິງນີ້ສະແດງເນື້ອຫາຂອງ 50 ໄຟລ໌ສຸດທ້າຍພາຍໃນລະບົບບັນທຶກລະບົບຂອງຂ້ອຍ (syslog).

ແຕ່ລະເສັ້ນໃນບັນທຶກມີຂໍ້ມູນດັ່ງຕໍ່ໄປນີ້:

• Date
• Hostname
• Application / Service
• ຂໍ້ຄວາມ

ຕົວຢ່າງເຊັ່ນເສັ້ນຫນຶ່ງໃນແຟ້ມ syslog ຂອງຂ້ອຍຄືດັ່ງຕໍ່ໄປນີ້:

Jan 20 12:28:56 gary-virtualbox systemd [1]: starting cups scheduler

ນີ້ບອກທ່ານວ່າການບໍລິການກໍານົດເວລາຈອກໄດ້ເລີ່ມຕົ້ນທີ່ 12.28 ໃນວັນທີ 20 ມັງກອນ.

Rotating Logs

ໄຟລ໌ຂອງລາຍຊື່ໄຟລ໌ rotate ແຕ່ລະໄລຍະເພື່ອໃຫ້ພວກເຂົາບໍ່ໄດ້ໃຫຍ່ເກີນໄປ.

ຜົນປະໂຫຍດຂອງພືດຫມູນວຽນຂອງທ່ອນໄມ້ແມ່ນມີຄວາມຮັບຜິດຊອບຕໍ່ການປ່ຽນຮູບແບບໄຟລ໌. ທ່ານສາມາດບອກໄດ້ໃນເວລາທີ່ລາຍງານໄດ້ຖືກຫມູນວຽນຍ້ອນວ່າມັນຈະຕິດຕາມດ້ວຍຈໍານວນເຊັ່ນ auth.log.1, auth.log.2.

ມັນເປັນໄປໄດ້ທີ່ຈະປ່ຽນຄວາມຖີ່ຂອງການຫມຸນ log ໂດຍການດັດແກ້ໄຟ / etc / logrotate.conf

ຕໍ່ໄປນີ້ສະແດງຕົວຢ່າງຈາກແຟ້ມ logrotateconf ຂອງຂ້ອຍ:

#rotate ບັນທຶກໄຟລ໌
ອາທິດ

#keep 4 ອາທິດມູນຄ່າຂອງໄຟລ໌ log
ຫມຸນ 4

ສ້າງໄຟລ໌ log ໃຫມ່ຫຼັງຈາກທີ່ຫມຸນ
ສ້າງ

ຂະນະທີ່ທ່ານສາມາດເບິ່ງເຫັນໄດ້, ໄຟລ໌ບັນທຶກເຫຼົ່ານີ້ຈະຫມູນວຽນທຸກໆອາທິດ, ແລະມີເວລາ 4 ອາທິດທີ່ມີມູນຄ່າຂອງໄຟລ໌ທີ່ເກັບໄວ້ໃນເວລາໃດກໍ່ຕາມ.

ໃນເວລາທີ່ໄຟລ໌ທ່ອນໃຫມ່ rotates ຫນຶ່ງໃຫມ່ແມ່ນການສ້າງຕັ້ງຢູ່ໃນສະຖານທີ່ຂອງຕົນ.

ແຕ່ລະຄໍາຮ້ອງສະຫມັກສາມາດມີນະໂຍບາຍການຫມຸນຂອງຕົນເອງ. ນີ້ແມ່ນເປັນປະໂຫຍດຢ່າງຈະແຈ້ງເພາະວ່າໄຟລ໌ syslog ຈະເຕີບໂຕໄວຂຶ້ນກວ່າໄຟລ໌ຂອງບັນທຶກຈອກ.

ນະໂຍບາຍການຫມູນວຽນຖືກເກັບຢູ່ໃນ /etc/logrotate.d. ແຕ່ລະຄໍາຮ້ອງສະຫມັກທີ່ຕ້ອງການນະໂຍບາຍການຫມູນວຽນຂອງຕົນເອງຈະມີແຟ້ມການຕັ້ງຄ່າໃນໂຟນເດີນີ້.

ຕົວຢ່າງເຄື່ອງມື apt ມີແຟ້ມໃນໂຟເດີ logrotate.d ດັ່ງຕໍ່ໄປນີ້:

/var/log/apt/historylog {
ຫມຸນ 12
ປະຈໍາເດືອນ
compress
missok
notifempty
}

ໂດຍພື້ນຖານແລ້ວ, ບັນທຶກນີ້ບອກທ່ານຕໍ່ໄປນີ້. ປື້ມບັນທຶກຈະເກັບກໍາຂໍ້ມູນບັນທຶກຂອງ 12 ອາທິດແລະ rotates ທຸກໆເດືອນ (1 ຕໍ່ເດືອນ). ແຟ້ມບັນທຶກຈະຖືກບີບອັດ ຖ້າບໍ່ມີຂໍ້ຄວາມຖືກບັນທຶກໄວ້ໃນບັນທຶກ (ເຊົ່ນຫວ່າງ) ແລ້ວນີ້ຈະໄດ້ຮັບການຍອມຮັບ ບັນທຶກຈະບໍ່ຫມຸນຖ້າມັນຫວ່າງ.

ແກ້ໄຂນະໂຍບາຍຂອງໄຟລ໌ແກ້ໄຂໄຟລ໌ທີ່ມີການຕັ້ງຄ່າທີ່ທ່ານຕ້ອງການແລະຫຼັງຈາກນັ້ນດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:

logrotate-f